Vacature

Security Engineer (NL)

We leven in een data gedreven wereld en data wordt steeds crucialer, dit geldt ook voor de kernactiviteiten van DAS. Het is daarom van belang dat we de interne beheersing goed op orde hebben en informatiebeveiliging is daar een onderdeel van. Als Security Engineer speel je hier een belangrijke rol in door security in te bedden in onze Agile teams, uit te dragen aan business partners en te waarborgen samen met onze externe security providers.
LocatieAmsterdam
Aantal uur32-38 uur per week
VakgebiedICT
OpleidingsniveauHBO, WO
CarrièreniveauProfessional

Dit ga je doen als Security Engineer (NL)

DAS is meester in juridische hulp. Samen maken wij het recht toegankelijk voor iedereen. Daarom heeft DAS grote ambities om haar dienstverlening verder te digitaliseren. Zo weten we onze klanten nóg beter te bereiken. Dat moet natuurlijk betrouwbaar én veilig gebeuren. Als Security Engineer zorg jij ervoor dat security incidenten die onze diensteverlening kunnen verstoren worden voorkomen, gedetecteerd en opgevolgd. Dit doe je door samen te werken met interne collega’s en externe dienstverleners. Hierbij ben je de aanspreekpunt voor alle operationele security binnen DAS en de schakel naar onze managed service provider.  

DAS heeft een ambitieuze digitaliseringskalender vastgesteld op basis van een moderne doelarchitectuur. De transformatie van een veelal on-premises informatievoorziening naar een hybride-omgeving met meer toepassingen in de Microsoft  cloud. Als Security Engineer ben je in overleg met collega’s en externe dienstverleners om deze omgevingen optimaal in te richten met hardening baselines en andere technische best-practices van Microsoft op het gebied van security. Hiernaast volg je alerts op en bewaak je incidenten, waarbij het tijdig opvolgen van vulnerabilities een belangrijke rol speelt. Je voert hierbij diverse beheersingsmaatregelen uit, en je bent dan ook verantwoordelijk voor de aantoonbaarheid van deze processen. Als je tijd het toelaat, ga je opzoek naar verbeteringen in de security maatregelen van DAS, zowel technisch als organisatorisch. 

Kort samengevat: 

  • Je zorgt voor opvolging van events en incidenten vanuit de verschillende security processen, zoals vulnerability management. Bij grote incidenten, ben je lid van het CERT en zorg je voor overzicht en duidelijkheid.  
  • Je ondersteunt projecten en teams door gevraagd en ongevraagd security advies te geven op technische ontwerpen. Bij wijzigingen, vertegenwoordig je security in het CAB. 
  • Je maakt deel uit van projectteams en vernieuwingsinitiatieven op het gebied van security. 
  • Je draagt bij aan de continue verbetering van informatiebeveiliging, security en IT risk management bij DAS. 

Waar kom je terecht?

De afdeling IT Risk & Security bestaat uit vijf medewerkers in de 1e lijn die vanuit ICT nauw samenwerken met de 2e en 3e lijn, maar ook met de business. Gevoel voor teamwork is essentieel. Wat het werk extra aantrekkelijk maakt zijn de korte lijnen in de DAS-organisatie. Daardoor opereren we altijd dicht bij andere afdelingen, hebben we snel inzicht in diens risico’s en kunnen we tijdig security verbeteringen aanbrengen. Je ziet direct de impact van je werk!

Onze organisatie wordt gekenmerkt door het mensgerichte karakter en collegialiteit . Onze cultuur is uit te drukken in de volgende waarden: menselijk, slim, open, betrokken en optimistisch.

Jouw standplaats wordt ons hoofdkantoor in Amsterdam, maar je werkt ook deels vanuit huis. Jouw werkplek in Amsterdam is goed te bereiken met het openbaar vervoer en is slechts 5 minuten lopen vanaf station Amsterdam Bijlmer ArenA.

Must have

Minimaal HBO werk- en denkniveau
 
2-5 jaar werkervaring in een soortgelijke functie of starter met een relevante vooropleiding in informatiebeveiliging
 
In bezit van CISSP hebt of bereid deze te behalen
 
Uitstekende communicatieve vaardigheden, weet anderen te adviseren, overtuigen en draagvlak te creëren. Zowel mondeling als schriftelijk
 
Uitstekend analytisch vermogen, en een pragmatische instelling
 
Kennis van technische en organisatorische maatregelen om beveiligingsrisico’s te tackelen.
 
Teamplayer die eigen werk analyseert, verbetert en openstaat voor feedback.

Nice to have

Kennis van en ervaring met relevante raamwerken en standaarden zoals COBIT, ISO27001/2, en OWASP.
 
Kennis van en ervaring met relevante security tooling zoals vulnerability management tooling, XDR, SIEM.
 
Aanvullende security certificeringen waarbij CISSP, CISM en CompTIA Security een pré zijn.

Ons aanbod

  • Een salaris tussen de €3.421,- en €5.068,- bruto per maand o.b.v. 38 uur, inschaling is afhankelijk van opleiding en ervaring 
  • Een 38-urige werkweek, 8% vakantiegeld en een vaste 13e maand 
  • Jaarcontract met 25 vakantiedagen op fulltime basis en de mogelijkheid tot het opbouwen van extra vrije dagen (maximaal 13 extra dagen op basis van een fulltime contract) 
  • Een hybride vorm van werken waar je in samenspraak met je teammanager de mogelijkheid hebt om 50% van je werkweek vanuit huis te werken 
  • €500,- per 5 jaar voor het inrichten van je thuiswerkplek en een dagelijkse thuiswerkvergoeding van €2,- per dag voor wanneer je thuiswerkt 
  • Laptop in bruikleen, een telefoonvergoeding van €250,- per 3 jaar en een maandelijkse tegemoetkoming in de abonnementskosten van €10,- netto 
  • Collectieve verzekering voor zorg- en inkomen 
  • Tegemoetkoming van €16,- bruto per maand in de kosten van de zorgverzekering 
  • Een pensioenregeling met een marktconforme eigen bijdrage 
  • Jezelf blijven ontwikkelen met een ruim aanbod aan online trainingen via Goodhabitz 
  • Tevens blijf je jezelf ontwikkelen via de DAS Academy die NOVA gecertificeerd is 
  • De mogelijkheid om gebruik te maken van de collectieve regeling bedrijfsfitness 

Het proces

In 6 simpele stappen naar jouw nieuwe functie
1. Solliciteren
2. Eerste gesprek 1e
3. Assessment / Tweede gesprek 2e
4. Afstemmen voorwaarden
5. Screening
6. Welkom bij DAS
Celine Berings

Hallo, ik ben Celine, Recruiter bij DAS. Wil je meer weten? WhatsApp/bel/mail me!

06-21309739
Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

Belangstelling?

Klik op de knop ‘direct solliciteren’ en lever jouw cv en motivatiebrief in. Zien wij een match? Dan bestaat de procedure uit een telefonische kennismaking, twee vervolggesprekken, een e-assessment en pre-employmentscreening.

DAS heeft de pre-employmentscreening uitbesteed aan Validata-Group. We doen onderzoek naar deskundigheid en betrouwbaarheid, waarbij voor sommige functies onderzoek gedaan wordt naar jouw financiële achtergrond.

Toch nog vragen?
Voor inhoudelijke vragen kan je contact opnemen met Andrea Krush via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Acquisitie naar aanleiding van deze advertentie wordt niet op prijs gesteld.
Vacature delen    

Jouw privacy als sollicitant

Heb je bij DAS op een vacature gesolliciteerd? Of wil je als ‘externe medewerker’, zoals een uitzendkracht, stagiair, gedetacheerde of zzp-er, bij DAS werken? Dan vragen we je een aantal persoonlijke gegevens digitaal door te geven in ons systeem. Die informatie en eventuele documenten komen in onze sollicitatiemodule te staan.

Impliciete toestemming

Met het verstrekken van jouw gegevens geef je ons toestemming jouw persoonlijke gegevens op te nemen in ons systeem ten behoeve van de sollicitatieprocedure. We gebruiken jouw informatie alleen voor het doel waarvoor we die gegevens nodig hebben: het beoordelen van jouw geschiktheid voor de vacature of werkzaamheden.

Op het gebruik van jouw persoonsgegevens is de algemene DAS privacyverklaring van toepassing, die vind je hier. Daar lees je bijvoorbeeld hoe je je gegevens eventueel kunt inzien of corrigeren.

Welke persoonsgegevens verwerken we van je?

We verwerken de gegevens die jij, mondeling of schriftelijk, verstrekt in het kader van jouw sollicitatie bij DAS. Ook kunnen wij je aanwezigheid op internet en social media bekijken. Als je dat niet wilt, kun je natuurlijk je openbare social media aanwezigheid afschermen.

Met wie delen we jouw persoonsgegevens?

Wij delen jouw persoonsgegevens alleen als dat nodig is op grond van de wet of als we daarvoor een gerechtvaardigd belang hebben. Denk hierbij aan het assessmentbureau dat wij inschakelen in het kader van het selectietraject of het bureau dat jou als kandidaat bij ons introduceerde. Wanneer dat noodzakelijk is voor de functie of de opdracht, dan maakt een assessment en/of pre-employment screening onderdeel uit van het sollicitatieproces. In dat geval delen wij jouw (contact)gegevens voor dat doel. Wij krijgen inzage in de resultaten van het assessment als je daar toestemming voor geeft. Tevens krijgen wij toegang tot de screeningsbevindingen. In beide gevallen blijven de rapporten in de digitale omgeving van het betrokken bureau.

Hoe zorgen we voor je persoonsgegevens?

Je persoonsgegevens staan goed beveiligd in jouw persoonlijke sollicitatiedossier in onze sollicitatiemodule. Alleen de betrokken medewerkers van HR en de wervingsmanagers van DAS hebben toegang tot jouw gegevens.

Hoe lang bewaren we jouw persoonsgegevens?

We bewaren jouw gegevens in de sollicitatiemodule maximaal vier weken na afronding van de sollicitatieprocedure. Als je wordt aangenomen, vraagt HR je opnieuw om voor de personeels- en salarisadministratie bepaalde gegevens aan te leveren. Als we besluiten nu niet met je door te gaan, dan vragen we je om toestemming je gegevens langer te bewaren. We willen je gegevens graag in portefeuille houden voor toekomstige vacatures. We bewaren je gegevens dan maximaal een jaar. Je kunt je toestemming altijd weer intrekken als je je persoonlijke gegevens niet langer met DAS wilt delen. Dat doe je door een mailtje te sturen naar recruitment@das.nl. We verwijderen je gegevens dan zo snel mogelijk.